Le fichage des passagers aériens franchit une étape au Parlement européen

The passenger name record (PNR) law would collect data from flight passengers entering and leaving the EU

Le projet de loi adopté permettra la collecte des données personnelles des passagers entrant ou sortant de l'UE [Mark Fischer/Flickr]

Une commission parlementaire a approuvé le projet de loi sur les données des passagers aériens (PNR).

Trente-deux eurodéputés ont voté pour et 27 contre la directive qui sera négociée en trilogue entre le Parlement, la Commission et le Conseil à partir de septembre.

L’eurodéputé britannique Timothy Kirkhope (CRE), rapporteur de la loi, souhaite parvenir à un accord d’ici à la fin de l’année.

Le projet de loi adopté permet la collecte des données personnelles des passagers entrant ou sortant de l’UE. Selon la proposition de la Commission, 60 catégories de données PNR seraient ainsi enregistrées, notamment les coordonnées, les itinéraires de voyage, les adresses IP des ordinateurs utilisés pour la réservation, les réservations d’hôtel, les numéros de carte de crédit et les préférences alimentaires.

Ces données pourront être d’une aide précieuse pour les enquêteurs au moment de poursuivre des terroristes au-delà des frontières, a affirmé Timothy Kirkhope.

>> Lire : Donald Tusk presse le Parlement d’accepter un PNR européen

Les données personnelles « sensibles » peuvent être conservées pendant 30 jours, alors que d’autres données resteront accessibles à un nombre limité de gestionnaires, et ce, pendant quatre ans en cas de crime transfrontalier, comme le trafic de drogue et d’humain et la cybercriminalité. En cas de terrorisme, l’accès aux données est autorisé pendant cinq ans.

Timothy Kirkhope a essayé de faire passer un accord selon lequel les données personnelles seraient conservées également pour les passagers voyageant à l’intérieur de l’Europe, une demande qui n’a pas été approuvée par la commission de la justice et des libertés civiles.   

Selon lui, les négociations du trilogue pourraient toutefois ramener la collecte des PNR pour les vols intra européens sur la table.

Des statistiques du Parlement montrent que la plupart des pays européens ont déjà mis en place leur propre système PNR. En 2013, la Commission européenne a dépensé 50 millions d’euros pour lancer une collecte PNR nationale dans 14 États membres.

Selon l’eurodéputé britannique, un système européen effacerait les différences entre les États membres et établirait une protection des données PNR commune.

L’année dernière, la Cour de justice de l’Union européenne a décidé que la conservation généralisée des données à des fins répressives constituait une violation illégale des droits fondamentaux et à une vie privée.

Suite à l’attaque terroriste contre le journal satirique Charlie Hebdo à Paris en janvier, les dirigeants de l’UE ont appelé le Parlement à s’atteler à nouveau à la loi PNR.

>> Lire : Les États membres s’accordent pour renforcer les moyens de l’antiterrorisme

Selon Timothy Kirkhope, le nouveau projet de loi prend la décision de la CJUE en compte. L’eurodéputé assure par ailleurs que la collecte des données PNR ne servira pas à faire du profilage de passagers aériens.  « Cela permet de réduire le profilage en se concentrant davantage sur le comportement plutôt que sur l’expérience », a-t-il dit.

Au Parlement, cet argument a convaincu les Verts et les libéraux, qui critiquaient le projet de loi.

Pour l’eurodéputé des verts et rapporteur fictif, Jan Philipp Albrecht, la directive PNR est synonyme de surveillance disproportionnée.

« Si ces propositions n’enfreignent pas les dispositions de la Constitution ou du Traité, alors les droits civiques dans l’UE sont dénués de sens. La dernière chance pour bloquer ces violations sera le vote en plénière du Parlement européen après les négociations des ministres européens des Affaires intérieures », a déclaré Jan Philipp Albrecht.

Sophie in ‘t Veld, rapporteure fictive pour l’Alliance des Démocrates et des Libéraux pour l’Europe (ADLE), a déclaré que le projet de loi n’incluait pas de propositions pour des collectes de données plus ciblées.

« C’est honteux qu’une majorité d’eurodéputés de la commission des libertés civiles aient voté contre cette proposition. Ce vote laisse, une fois de plus, aux tribunaux le soin de garantir la protection des droits fondamentaux et l’État de droit », a-t-elle regretté.

L’UE possède déjà des accords bilatéraux sur le partage des données PNR avec les États-Unis, le Canada et l’Australie. Actuellement, 16 pays européens ont décidé de collecter les données PNR, assure Timothy Kirthope.

Le jour du vote de la commission parlementaire, le commissaire européen aux affaires intérieures, Dimitris Avramopoulos a ouvert les négociations pour un accord similaire avec le Mexique.

Réactions

« […] Au niveau européen et international, notre action résolue et inlassable pour un renforcement de la coopération antiterroriste porte ses fruits : ainsi cet après-midi, la Commission Libertés civiles, justice et affaires intérieures du Parlement du Parlement européen a adopté un premier texte en faveur du PNR européen, ce nécessaire outil recensant les données des passagers des compagnies aériennes, qui permettra de mieux détecter les mouvements des djihadistes en Europe, ainsi qu’en provenance ou à destination des théâtres des opérations terroristes. Ce travail avec le Parlement européen devra se poursuivre, pour permettre l’adoption d’un PNR européen véritablement opérationnel, dans le plein respect des libertés individuelles et des droits fondamentaux », a déclaré Bernard Cazeneuve, ministre français de l’Intérieur.

« Les partis de gauche, par idéologie, ont toujours fait obstruction à la mise en place du PNR européen, persistant encore aujourd’hui dans cette obstruction. Les socialistes veulent que ce PNR soit limité à des vols ciblés, ce qui est une erreur ! Et je regrette d’ailleurs que, cédant à la pression des partis de gauche, nous ayons renoncé à inclure les vols intra-européens dans le PNR européen », a déploré Rachida Dati, eurodéputée PPE.

« Pour ma part, je défendais une approche beaucoup plus forte et plus européenne, à savoir, un système européen de collecte de ces données PNR car un tel système centralisé, construit sur une seule base de données gérée au niveau européen, aurait indéniablement permis une coordination et une coopération renforcée en matière de sécurité intérieure et d’éviter les "ratés" dus à un manque de coopération entre États. Malheureusement, cette proposition ambitieuse de mon groupe parlementaire n’a pas obtenu de majorité sur ce point, lors du vote », a regretté Nathalie Griesbeck, députée européenne MoDem.

«Nous regrettons la façon dont les travaux ont été menés par le rapporteur ECR et la droite conservatrice. Le champ d’application et les transferts de données aux pays tiers, entre autres, restent pour nous sources d’inquiétude indiquent de leur côté les eurodéputés socialistes français.  
Malgré ces inquiétudes, nous ne souhaitons pas bloquer les négociations, d’autant plus que plusieurs avancées arrachées par les socialistes méritent d’être saluées : 
- garanties renforcées en matière de protection des données personnelles ;
- obligation de partage des informations découlant des données PNR : les Socialistes le répètent inlassablement, ce n'est parfois pas tant le défaut d'instruments qui pose problème, mais leur sous-utilisation ou leur mauvaise utilisation, ainsi que le manque de coopération entre les États membres et leurs services concernés ;
- une liste fermée des crimes couverts ;
- introduction de garanties, comme la formation spécifique des personnels traitant les données personnelles en lien avec les droits fondamentaux et les principes de protection des données personnelles, ainsi que la désignation au sein de l'autorité compétente nationale en charge de la collecte et de l'analyse des données collectées d'un délégué à la protection des données personnelles qui sera chargé de suivre le traitement des données PNR et la mise en œuvre des garanties prescrites.

Contexte

La conservation des données est le stockage des données relatives au trafic et des données de localisation qui résultent des communications électroniques.

En 2006, la directive sur la conservation des données a été adoptée suite à l’attentat terroriste dans un train madrilène en 2004 et à celui dans les transports publics londoniens en 2005. Cela a donné lieu à un texte qui permet différentes interprétations à échelle nationale et qui ne garantit pas un niveau d’harmonisation suffisant.

Actuellement, 16 pays européens ont décidé de collecter des données PNR, assure Timothy Kirkhope, un eurodéputé conservateur rapporteur de la loi au Parlement. Étant donné qu’il n’y a pas de cadre européen, « les compagnies aériennes ne savent pas bien comment traiter les données, et les passagers n’ont pas de droits européens clairs pour protéger les informations de réservation, tel que leur numéro de carte de crédit, le numéro de leur siège ou leur contact d’urgence.

La protection des données et le respect de la vie privée dans les communications électroniques sont également sujets à la directive vie privée, instaurée en 2002 et légèrement modifiée en 2009.

L’UE a engagé des procédures judiciaires contre l’Allemagne et la Belgique, qui refusaient d’appliquer la directive relative à la protection des données de 2006. En avril 2014, celle-ci a néanmoins été supprimée suite à un jugement de la Cour de justice de l’UE, qui l’estimait contraire aux droits fondamentaux européens. 

Prochaines étapes

  • Septembre 2015 : début du trilogue sur la directive PNR